Mae'r rhaglen bounty byg gyntaf a drefnwyd gan Adran Diogelwch Mamwlad yr Unol Daleithiau wedi datgelu cyfanswm o 122 o wendidau, y mae 27 ohonynt wedi'u labelu'n feirniadol. Fis Rhagfyr diwethaf, lansiodd Homeland Security y rhaglen “Hack DHS”. Mae'r rhaglen yn cynnwys tri cham. Yn gyntaf, datblygwyd model y gall asiantaethau eraill y llywodraeth ei ddefnyddio hefyd i gryfhau eu cydnerthedd seiber.
Yn ystod y cyfnod hwn, roedd hacwyr cymeradwy ac ymchwilwyr yn gallu profi rhai systemau anghysbell yr Adran Diogelwch Mamwlad o bell. Mae'r cam hwn, y cymerodd mwy na 450 o ymchwilwyr diogelwch ran ynddo, bellach wedi'i gwblhau. Derbyniodd ymchwilwyr symiau o rhwng $500 a $5,000 ar gyfer eu hadroddiadau bygiau, yn dibynnu ar effaith y bregusrwydd a ganfuwyd. Yn gyfan gwbl, mae mwy na $125,000 mewn gwobrau wedi'u dyfarnu.
Yn dilyn datgelu bregusrwydd Log4j, penderfynodd yr Adran gynnwys y bregusrwydd hwn hefyd, gan ei gwneud yn rhaglen bounty byg gyntaf llywodraeth yr UD i wobrwyo ymchwilwyr am wendidau Log4j a geir mewn systemau sydd ar gael yn gyhoeddus. Nawr bod y cam cyntaf wedi'i gwblhau, mae cam dau wedi'i gynllunio. Bydd hacwyr ac ymchwilwyr yn cyrraedd y gwaith yn ystod digwyddiad hacio byw. Yn olaf, bydd DHS yn nodi ac yn gwerthuso gwersi a ddysgwyd ac yn cynllunio ar gyfer rhaglenni bounty byg yn y dyfodol.